هر چیزی که باید در مورد امنیت سایت بدانید

تیم تحریریه ودیانا

4 سال پیش

زمان مطالعه: 6 دقیقه

یکی از دغدغه‌های اصلی هر مدیر وب‌سایتی، امنیت سایت است. هکرها همیشه در کمین هستند تا به سایت شما رخنه کرده و از اطلاعات و منابع سایت شما استفاده کنند. هر چند امنیت اطلاعات شخصی کاربران و تراکنش‌ها بسیار حائز اهمیت است ولی باید بدانید که هدف هکرها همیشه به سرقت بردن اطلاعات کاربران شما نیست.
هکرها می‌توانند با نفوذ به سایت و سرور شما با ساختن سیستم Email Relay شروع به ارسال ایمیل‌ تبلیغاتی در سطح انبوه کنند. یا حتی ممکن است از منابع سرور شما برای آپلود کردن فایل‌های غیرقانونی و ویروسی خود استفاده کنند. این مدل هک‌ها عموما اتوماتیک‌وار انجام می‌شود. به این صورت که اسکریپت‌هایی که قبلا آماده شده‌اند، شروع به یافتن سایت‌هایی با حفره امنیتی می‌کنند و سپس اقدامات مخربانه خود را انجام می‌دهند. این اسکریپت‌ها به طور کامل سطح اینترنت را جستجو می‌کنند تا به هدف خود برسند. سوال اینجاست که با این حجم از هکرها و تهدید هک شدن سایت، تیم ودیانا چطور امنیت سایت را تامین می‌کند؟ با ما همراه باشید تا پاسخ تمامی سوالات احتمالی شما را در حوزه امنیت بدهیم.

امنیت وب سایت چیست

امنیت سایت مجموعه‌ای از اقدامات است که با استفاده از آن‌ها امکان نفوذ به سایت و سرور شما به حداقل می‌رسد. عوامل مختلفی در حفظ امنیت دخیل هستند. این عوامل از سیستم عامل و سرور و شبکه تا اینترنت و نرم‌افزار و شبکه متغیر هستند. عملکرد درست تمامی این موارد کنار هم است که وب‌سایت شما را در برابر نفوذ هکرها امن می‌کند.

بدیعی است که هرچه سایت شما ساختار پیچیده و تعامل بالایی با کاربران داشته باشد، این مقوله ارزش و اهمیت بیشتری خواهد داشت. برای مثال اگر شما طراحی فروشگاه اینترنتی انجام داده باشید، حجم بالایی از کاربران اطلاعات شخصی خود را در سایت وارد کرده‌اند و تراکنش‌های آنلاین انجام می‌دهند. از طرفی سایت شما درگاه آنلاین بانکی یا درگاه واسطه دارد که مشتری از طریق اتصال به آن اقدام به پرداخت می‌کند. چه اتفاقی می‌افتد اگر هکر در یکی از مراحل خرید حفره‌ای بیابد و مسیر خرید را طوری تغییر دهد که تمام واریزی‌ها به شماره حساب خودش واریز شود؟ بیزنس شما بالکل از بین خواهد رفت. علاوه بر ضرر مالی که متحمل می‌شوید، اعتماد کاربر را نیز از دست خواهید داد و راه طولانی برای جلب اعتماد کاربر و جذب مشتری خواهید داشت. برای جلوگیری از چنین مواردی باید چه کاری کنیم؟ در ادامه به شما توضیح خواهیم داد که برای امنیت سایت چه اقداماتی باید انجام شود و میزان امنیت وب‌سایت‌های طراحی شده در ودیانا چقدر است؟

دنیای بزرگ مخاطبای آنلاین رو از دست نده!

درخواست مشاوره رایگان 021-28429275

امنیت هاست یا سرور

همانطور که می‌دانید، هاست محلی است که تمام اطلاعات سایت شما از دیتابیس گرفته تا اطلاعات کاربران در آن ذخیره می‌شود. به همین دلیل امنیت آن از اهمیت بالایی برخوردار است. اگر هاست یا سرور خود را به صورت مجزا از شرکت‌های هاستینگ فعال تهیه می‌کنید، باید در رابطه با استفاده از سیستم‌های امنیتی شامل آنتی‌اسپم، فایروال نرم‌افزاری و سخت‌افزاری، آنتی‌شل، کانفیگ درست و بی‌نقص، آنتی‌اسپم و مواردی از این قبیل اطمینان حاصل کنید.

اگر این وظیفه را به تیم هاستینگ ودیانا محول کردید، خیالتان بابت تمامی موارد بالا راحت خواهد بود. علاوه بر دستور کار قراردادن موارد بالا، سرور و منابع مصرفی به‌طور مرتب توسط کارشناسان ما مانیتور می‌شوند و کوچکترین اخطار و خطایی به‌سرعت پیگیری شده و از بین خواهد رفت.

مسیر ورود به سایت

منظور از مسیر ورود به سایت، همان آدرسی است که برای وارد پنل مدیریت شدن از آن استفاده می‌کنید. شما نام کاربری و پسورد خود را وارد می‌کنید و بخش مدیریت سایت را مشاهده می‌کنید. حتما زیاد شنیده‌اید که پسورد نسبتا مشکلی که شامل حروف بزرگ و کوچک انگلیسی، عدد و کاراکتر ویژه باشد تا هکر امکان دسترسی به پسورد شما نداشته باشد.
این کار درست و قابل تاییدی است. البته نه تنها برای ورود به پنل مدیریت بلکه برای ورود کاربران به پنل کاربری هم باید این قوانین استفاده شوند. هر چند این قوانین سخت‌گیرانه ممکن است باعث ایجاد حس ناخوشایندی در کاربر شود ولی برای حفظ اطلاعات خودشان مهم است.

ولی ما در ودیانا یک مرحله بالاتر رفته‌ایم و برای امنیت طراحی سایت، از الگوریتم hashing استفاده کرده‌ایم. با استفاده از این الگوریتم هر کاراکتری که به عنوان رمز عبور وارد می‌شود، کدگذاری شده و در دیتابیس ذخیره می‌شود. به بیان ساده‌تر وقتی کاربر پسورد خود را وارد می‌کند، یک سری مقادیر کدشده بین کاربر و سرور منتقل می‌شود و نفوذ و رخنه به چنین مسیری خیلی سخت و به‌ندرت اماکن‌پذیر خواهد بود.

استفاده از ریکپچا برای امنیت طراحی سایت

پنل مدیریت نوعی فرم محسوب می‌شود. ربات‌های اسپمر سایت‌هایی که در مواردی مانند فرم‌ها، نقطه ضعف داشته باشند، وارد عمل می‌شوند. به این صورت که با استفاده از فرم‌هایی که به راحتی توسط ماشین قابل پرکردن هستند، حملات انبوه اسپم انجام می‌دهند. مثلا سایت‌هایی که ایمیل انبوه اسپم می‌فرستند دچار این مشکل شده‌اند. اسپم انبوه باعث اختلال در سرور و دریافت اخطار از سرور و شرکت هاستینگ خواهد شد.

یکی دیگر از اقداماتی که هنگام ورود به سایت برای شما پیاده‌سازی می‌کنیم، استفاده از کپچا است. اکثر ما با این قابلیت آشنا هستیم، قبل از ورود به پنل، تصاویری نمایش داده می‌شود که باید از بین آن‌ها تصویر درست را انتخاب کنیم تا اجازه ورود به پنل به ما داده شود. همچنین در تمام فرم‌هایی که در سایت پیاده‌سازی می‌شود از ریکپچا استفاده می‌کنیم تا راهی برای نفوذ ربات‌های اسپم و ایجاد اختلال در سایت شما وجود نداشته باشد. این قابلیت خصوصا برای طراحی پورتال که کاربران زیادی همه‌ روزه وارد پورتال می‌شوند و یا ثبت‌نام می‌کنند بسیار کارآمد است.

با این اقدامات دیگر راهی برای نفوذ هکر به پنل مدیریت و کاربری نخواهد بود و امنیت طراحی سایت هم بالا خواهد رفت.

استفاده از گواهینامه SSL

SSL یک پروتکل امنیتی است که هدف آن ایجاد فضای امن برای انتقال اطلاعات در سطح اینترنت است. چنانچه پروژه‌هایی مثل طراحی سایت بیمه یا طراحی سایت صرافی انجام داده‌اید که اطلاعات محرمانه و شخصی کاربران مثل کد ملی یا شماره حساب در آن جابجا می‌شود، استفاده از پروتکل SSL بسیار حائز اهمیت است. در واقع این پروتکل امنیت انتقال اطلاعات بین سرور و سایت را تامین می‌کند و با یک الگوریتم پیچیده این اطلاعات را کدنگاری می‌کند. استفاده از این پروتکل بیشتر مواقع در مقابل اینترنت ناامن هم مانند سپر امنیتی عمل می‌کند و اجازه نمی‌دهد تا مشکلی برای سایت و اطلاعات شما پیش بیاید.

استفاده از گواهینامه SSL برای امنیت سایت

اما دلیل اصلی که پیشنهاد تهیه این پروتکل چیست؟ هکرها مسیر انتقال اطلاعات از سرور و سایت را ردیابی می‌کنند، کافی ست کوچکترین رخنه‌ای بیابند تا به راحتی سایت شما را هک کنند و اطلاعات مشتریان شما را به سرقت ببرند.

امنیت طراحی سایت در ودیانا

تا به اینجای کار در رابطه با امنیت سایت و مواردی از سمت شما به عنوان مدیر سایت و از سمت تیم فنی ودیانا به عنوان مجری طرح لازم به اجرا هستند را با هم بررسی کردیم. اما در ادامه در رابطه با امنیت تراکنش‌های مالی و اطلاعات کاربران وب‌سایت‌هایی مانند فروشگاهی و صرافی با حجم بالایی تراکنش صحبت خواهیم نمود.

بعد از اینکه طراحی سایت خود را انجام دادید و مراحل دریافت اینماد و درگاه بانکی را طی کردید، کاربران امکان خرید آنلاین از طریق سایت شما خواهند داشت. اما فرآیند خرید به چه صورت است؟

کاربر در سایت شما ثبت‌نام اولیه انجام می‌دهد و بسته به نیاز شما فیلدهایی از جمله نام، نام خانوادگی، آدرس، شماره تماس و ... از او گرفته می‌شود. تمام این اطلاعات در پنل مدیریت برای شما نمایش داده می‌شود و به آن‌ها دسترسی خواهید داشت.
هنگامی که مشتری قصد خرید محصولی را دارد، بعد از ورود به پنل کاربری و اضافه کردن محصول به سبد خرید خود، از طریق سایت شما مستقیما به درگاه وصل می‌شود، امنیت مسیر اتصال به درگاه بسیار مهم است. امنیت این مسیر از طریق خرید لاینسس SSL و برنامه‌نویسی اصولی تامین می‌شود.
مشتری بعد از اتصال به درگاه، اقدام به پرکردن اطلاعات کارت خود از جمله شماره کارت، تاریخ انقضا، کد CCV2 می‌کند. شما به عنوان مدیر سایت به هیچ وجه به این اطلاعات دسترسی نخواهید داشت و اطلاعاتی است که بین کاربر و بانک منتقل می‌شود.
بعد از اتمام مراحل خرید، مشتری به سایت شما هدایت می‌شود و فاکتور یا فیش پرداختی را در پنل کاربری خودش می‌بیند. برای شما نیز به عنوان مدیر سایت فاکتوری با اطلاعاتی از جمله ساعت مبلغ پرداخت‌شده، ثبت سفارش، اطلاعات مشتری و نوع محصول یا خدمات خریداری شده نمایش داده می‌شود. در تمامی این مواردی امنیت طراحی سایت در نظر گرفته می‌شود و هیچ روزنه‌ای برای نفوذ هکرها وجود نخواهد داشت.

موضوع: طراحی وبسایت